前言
浏览器是一个客户端,如果具备了安全功能就相当于一个安全软件,对用户起到很好的上网保护作用
提示:这里可以添加本文要记录的大概内容:
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
提示:以下是本篇文章正文内容,下面案例可供参考
一、同源策略
同源策略是浏览器最核心也是最基本的安全全功能
浏览器的同源策略限制了来自不同“documen”和脚本对当前documen的读写以及设置属性
来自不同源(orgin)的对象无法互相干扰
二、XMLHttpRequest
XMLHttpRequest受到同源策略影响不能进行跨站访问
当想让XMLHTTPRequest尽行跨站访问,需要通过目标与返回的HTTP头授权才可进行跨域访问,因为js一般无法控制返回的http头,而这样也是为了防止发生敏感信息泄露,比如csrf的token
类似的受同源策略控制的还有cookie,dom
三、Sandbox
沙箱:为了让不可信任的代码运行在一定的环境中,限制访问隔离区之外的数据。若必须产生数据交换,将会通过指定的通信通道比如封装过的API,在这些通道终将会严格检查请求的合法性
四、 多进程浏览器
多进程浏览器与单进程浏览器的区别:
多进程浏览器在在发生崩溃的时候只会崩溃当前页面,而单进程浏览器则是整个浏览器全部崩溃
五、恶意网站
恶意网站分两种:
1.挂马网站:这类网站通常包含恶意的脚本js或flash,利用浏览器的漏洞执行shellcode,在用户据电脑中植入木马
2.钓鱼网站:通过模仿知名网站相似的页面诱使用户点击或操作,从而欺骗用户造成用户损失
总结
浏览器的安全已经不容忽视。现在网站有的使用一些证书可以教育用户识别钓鱼网站,比如EV SSL证书
恶意网址检测以及第三方插件的安全问题越来越重要,我们要紧跟发展脚步,做一个优秀的安全研究者